yinjector

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • graphql-copGraphQL漏洞扫描程序。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。